【技术实现步骤摘要】
一种客户端认证方法、装置、设备以及存储介质
[0001]本申请涉及安全认证
,具体而言,涉及一种客户端认证方法、装置、设备以及存储介质。
技术介绍
[0002]随着互联网技术的不断发展,数字证书应运而生,为网络安全带来了保障。数字证书是由电子商务认证中心颁发的,用于证明身份,从而保证网络通信的安全。
[0003]现有技术中,虽然有了数字证书,但是,客户端证书容易被仿造,导致服务器可能不能很好的识别客户端的身份,导致服务器被黑客入侵。
技术实现思路
[0004]基于此,提出一种客户端认证方法、装置、设备以及存储介质。
[0005]第一方面,提供了一种客户端认证方法,包括:
[0006]从客户端发送的客户端Certificate报文中获取客户端多证书链,所述客户端多证书链包括多个客户端证书链,所述客户端证书链包括多个证书;
[0007]对所述客户端多证书链进行校验,得到校验结果;
[0008]若所述校验结果为校验通过,则根据所述客户端多证书链对应的证书公钥、客户端发送的加密哈希值和本地计算得到的哈希值,得到认证结果,所述加密哈希值是所述客户端通过私钥加密得到的。
[0009]上述客户端认证方法,从客户端发送的客户端Certificate报文中获取到了客户端多证书链,并且,客户端多证书链包括多个客户端证书链,每个客户端证书链包括多个证书,然后服务器对客户端多证书链进行校验,得到校验结果,可见,上述客户端认证方法是对多个客户端证书链进行校验,相较于对证书进 ...
【技术保护点】
【技术特征摘要】
1.一种客户端认证方法,其特征在于,包括:从客户端发送的客户端Certificate报文中获取客户端多证书链,所述客户端多证书链包括多个客户端证书链,所述客户端证书链包括多个证书;对所述客户端多证书链进行校验,得到校验结果;若所述校验结果为校验通过,则根据所述客户端多证书链对应的证书公钥、客户端发送的加密哈希值和本地计算得到的哈希值,得到认证结果,所述加密哈希值是所述客户端通过私钥加密得到的。2.根据权利要求1所述的客户端认证方法,其特征在于,所述根据所述客户端多证书链对应的证书公钥、客户端发送的加密哈希值和本地计算得到的哈希值,得到认证结果,包括:使用所述客户端多证书链对应的证书公钥解密所述加密哈希值,得到解密哈希值;若所述解密哈希值与本地计算得到的哈希值相同,则认证结果为认证通过;若所述解密哈希值与本地计算得到的哈希值不同,则认证结果为认证失败。3.根据权利要求1所述的客户端认证方法,其特征在于,所述对所述客户端多证书链进行校验,得到校验结果,包括:确定所述客户端多证书链中的证书是否在有效期内;确定所述客户端多证书链中的证书是否两两不同;确定所述客户端多证书链包含的客户端证书链的数量是否准确;确定所述客户端多证书链中的客户端证书中的公钥是否全部相同;若所述客户端多证书链中的证书均在有效期内,所述客户端多证书链中的证书两两不同、所述客户端多证书链包含的客户端证书链的数量准确并且所述客户端多证书链中的客户端证书中的公钥全部相同,则校验结果为校验通过。4.根据权利要求1所述的客户端认证方法,其特征在于,所述对所述客户端多证书链进行校验,得到校验结果,包括:确定所述客户端多证书链中的证书是否在有效期内;确定所述客户端多证书链中的证书是否两两不同;确定所述客户端多证书链包含的客户端证书链的数量是否准确;确定所述客户端多证书链中的客户端证书中的公钥是否全部相同;确定是否能够解密所述客户端多证书链中的证书的签名;确定所述客户端多证书链中的客户端证书中的域名是否全部相同;在所述客户端多证书链中的客户端证书中的域名全部相同时,确定所述客户端多证书链中的客户端证书中的域名与所述客户端在访问服务器时使用的域名是否相同;若所述客户端多证书链中的证书均在有效期内,所述客户端多证书链中的证书两两不同、所述客户端多证书链包含的客户端证书链的数量准确、所述客户端多证书链中的客户端证书中的公钥全部相同、能够解密所述客户端多证书链中的证书的签名、所述客户端多证书链中的客户端证书中的域名全部相同并且所述客户端多证书链中的客户端证书中的域名与所述客户端在访问服务器时使用的域名相同,则校验结果为校验通过。5.根据权利要求1所述的,其特征在于,在所述从客户端发送的客户端Certificate报文中获取客户端多证书链之前,还包括:
获取客户端发送的ClientHello报文,所述ClientHello报文中包括安全协议的多个版本、第一随机数和多个密码套件;根据客户端发送的ClientHello报文,向客...
【专利技术属性】
技术研发人员:杨银淼,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。